Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-OTP-manual-deploy

OTP-Tokens manuell konfigurieren

Sie können das Geheimnis für Hardware- und Software-Token manuell konfigurieren und es Benutzern zuweisen.

Notiz

Die Firewall unterstützt ausschließlich den SHA1-Algorithmus.

MFA-Einstellungen konfigurieren

Falls Sie die MFA-Einstellungen noch nicht konfiguriert haben, gehen Sie wie folgt vor:

  1. Gehe zu Authentifizierung > Multi-Faktor-Authentifizierung.
  2. Für Einmalpasswort, wählen Bestimmte Benutzer und Gruppen.

  3. Klicken Neue Benutzer und Gruppen hinzufügen: Wählen Sie die Benutzer und Gruppen aus und klicken Sie auf Ausgewählte Elemente anwenden.

    MFA users and groups.

  4. Nicht einschalten Beim nächsten Anmelden ein OTP-Token generieren.

    Die Firewall generiert keine QR-Codes. Benutzer können entweder den Hardware-Token oder den Einmalpasswort verwenden, den Sie ihnen mitteilen.

    Sie können das Geheimnis auch manuell in ihren Authentifizierungs-Apps eingeben. Nutzer, die den QR-Code bereits gescannt haben, können weiterhin den von der App generierten Passcode verwenden.

  5. Wählen Sie die Dienste aus, die eine Multi-Faktor-Authentifizierung (MFA) erfordern.

    In diesem Beispiel werden VPN-Portal, Web-Administrationskonsole und SSL-VPN-Fernzugriff ausgewählt.

    MFA services.

  6. Für OTP-Zeitschritteinstellungen: Geben Sie den Zeitschrittwert (Zeitraum) ein, den Ihr Hardware-Token oder Ihre Authentifizierungs-App benötigt.

  7. Klicken Anwenden.

Füge ein Token hinzu.

Um manuell ein Token zu erstellen, gehen Sie wie folgt vor:

  1. Gehe zu Authentifizierung > Multifaktor-Authentifizierung.
  2. Unter Ausgestellte Token, klicken Hinzufügen.

  3. Für Geheimnis: Geben Sie Folgendes ein:

    • Bei Hardware-Tokens geben Sie den vom Gerätehersteller bereitgestellten Schlüssel ein.

    • Geben Sie für Software-Token einen eindeutigen Hexadezimalwert ein. Die Authentifizierungs-App verwendet diesen Wert, um Passcodes zu generieren.

      Rufen Sie eine externe Website auf und konvertieren Sie das hexadezimale Geheimnis in Base32. Gehen Sie beispielsweise zu KryptenTeilen Sie dem Benutzer das Base32-Geheimnis mit.

      Nutzer können das Geheimnis manuell in ihrer Authentifizierungs-App eingeben, um das OTP zu generieren. Siehe Einmalpasswörter generieren und anmelden.

  4. Wählen Sie den Benutzer aus.

  5. Diese Beispielkonfiguration verwendet die Standard-Token-Zeitschritt Wert unter MFA-Einstellungen anstatt eines benutzerdefinierten Zeitschritts.
  6. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen